Qual é a diferença entre admin de grupo e adm?

32

Existem dois grupos semelhantes no ubuntu: admin e adm, descobri que / var / log / apache2 está no grupo adm, e os sudoers padrão incluem o grupo admin, qual a diferença entre os dois?

linux ubuntu user-accounts Xiè Jìléi
fonte

Respostas:

38

O grupo adm é bom apenas para exibir todos os arquivos de log em / var / log (que costumava ser chamado / var / adm). Não tem relação com sudo ou root.

Adrian Petrescu
fonte
Então, se eu não fizesse parte do adm e pudesse sudo, seria capaz de visualizar os logs? Ou devo fazer parte de adm?
CMCDragonkai
@CMCDragonkai o usuário root geralmente pode fazer qualquer coisa, então você ainda deve poder acessar / var / log.
Adrian Petrescu
Quer dizer que em, o utilizador não é raiz, mas faz parte do grupo de roda e pode sudo
CMCDragonkai
O @CMCDragonkai Sudo permite que você se torne root, então sim. Se o root puder fazer isso, alguém também pode acessar o sudo.
flarn2006
4

Admin está errado, provavelmente está lá como exemplo. Adm é um artefato histórico. Você pode ver se um dos grupos existe no seu sistema e se existem arquivos / diretórios pertencentes a eles. Também pode haver regras do PAM (limits.conf).

Eles não são nada mágicos. Eles são apenas grupos normais que podem ou não ser usados ​​em algumas permissões de configuração ou sistema de arquivos.

Você pode dar uma olhada no Securing Debian Manual para explicações sobre alguns dos nomes. Se o Ubuntu tiver um correspondente, você pode querer isso.

XTL
fonte
O grupo admin é válido nas versões do Ubuntu <= 11.10 (e às vezes 12.04 - veja minha resposta abaixo para mais informações) e é usado para permitir o acesso ao sudo.
User12345
3

O grupo admin é usado para conceder acesso ao sudo no ubuntu 11.10 e versões anteriores.

Você também pode vê-lo no 12.04 para compatibilidade com versões anteriores, se você atualizou. Se você fez uma nova instalação, provavelmente não a verá.

<= 11.10 usar administrador do grupo

> = 12.04 usa o grupo sudo

Até o Ubuntu 11.10, o acesso de administrador usando a ferramenta sudo era concedido pelo grupo Unix "admin". No Ubuntu 12.04, o acesso do administrador será concedido através do grupo "sudo". Isso torna o Ubuntu mais consistente com a implementação upstream e o Debian. Para fins de compatibilidade, o grupo "admin" continuará fornecendo acesso ao sudo / administrador na versão 12.04. [1]

Como mencionado acima, adm está relacionado ao acesso ao log:

adm: o grupo adm é usado para tarefas de monitoramento do sistema. Os membros deste grupo podem ler muitos arquivos de log em / var / log e podem usar o xconsole. Historicamente, / var / log era / usr / adm (e mais tarde / var / adm), portanto, o nome do grupo. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

user12345
fonte